L4 스위치 vs L7 스위치

스위치란

스위치란 네트워크를 연결하는 일을 하는 목적을 가진 기기입니다. 스위치는 자신에게 연결된 모든 기기들로부터 들어오는 패킷을 수신하고 이 패킷을 적당한 기기로 보내는 일을 합니다. 스위치는 OSI 7계층에서 어느 계층까지를 다루는지 기준으로 스위치의 카테고리를 나눕니다.

L4 스위치

OSI 3 - 4계층에 속하는 IP, TCP/UDP 포트 정보를 참조하여 패킷을 확인하고 세션을 관리하며 로드밸런싱을 제공하는 스위치 장비입니다. L4는 TCP/UDP 패킷 정보를 분석해서 해당 패킷이 사용하는 서비스 종류별로 처리합니다. L4 스위치는 서버 IP를 VIP와 매핑한 테이블을 가지고 있습니다. 따라서 L4 스위치 장비는 VIP로 들어오는 트래픽을 여러 서버에 분산시킬 수 있는 로드밸런싱 기능이 있습니다.

L7 스위치

OSI 3 - 7계층에 속하는 IP, TCP/UDP 포트 및 패킷 내용까지 참조하는 장비입니다. L7은 L4 스위치의 서비스 단위 로드밸런싱을 극복하기 위해 포트 + 데이터 페이로드 패턴을 이용하여 패킷 스위칭을 합니다. 그리고 L7 스위치는 URL 기반 스위치이며 모든 TCP/UDP 포트(0 ~ 65535)에 대한 인지가 가능합니다. L7 스위치는 HTTP의 URL, FTP 쿠키 정보 및 바이러스 패턴을 분석하여 보안에 더 유리하고 정교한 로드밸런싱이 가능합니다. 다만 데이터 페이로드 분석에 많은 자원 소모를 보여 병목현상을 일으킬 수 있습니다.

L4와 L7의 차이점

• L4는 페이로드에 대해서 신경쓰지 않지만, L7은 세션을 분리하고 자신이 철저하게 클라이언트/서버로 동작합니다.
• L7은 데이터 분석을 통해 보안 기능을 제공하고 HTTP Header 값에 따른 부하 분산이 가능합니다.